Política de deteção de anomalias da Cloud Discovery

 

Aplica-se a: Microsoft Cloud App Security

Este artigo apresenta detalhes de referência sobre políticas, dando explicações para cada tipo de política e os campos que podem ser configurados para cada política.

Uma política de deteção de anomalia da Cloud discovery permite-lhe configurar a monitorização contínua de aumentos invulgares da utilização de aplicações na nuvem. Para cada aplicação na nuvem, são considerados os aumentos dos dados descarregados, dos dados carregados, o número de transações e o número de utilizadores. Cada aumento é comparado com o padrão de utilização normal da aplicação, conforme aprendido na utilização anterior. Os aumentos mais extremos acionam alertas de segurança.

Cada política é composta pelas seguintes partes:

  • Filtros – permitem-lhe monitorizar seletivamente a utilização de aplicações, com base num filtro da aplicação, vistas de dados selecionados e uma data de início selecionada.

  • Sensibilidade – permite-lhe definir o número de alertas que a política deve acionar.

Filtros de atividade

Para uma lista de Filtros de Atividade, consulte Filtros de atividade.

Aplicar a

A utilização a ser monitorizada pode ser filtrada de duas formas diferentes:

  • Vistas de dados – selecione se pretende monitorizar todas as vistas de dados (predefinição) ou escolha vistas de dados específicos a monitorizar.

    • Ao selecionar Todas as vistas de dados, cada aumento da utilização é comparado com o padrão de utilização normal, conforme aprendido em todas as vistas de dados.

    • Ao selecionar vistas de dados específicas, cada aumento da utilização é comparado com o padrão de utilização normal, conforme aprendido na mesma vista de dados em que foi observado o aumento.

  • Utilizadores e endereços IP – cada utilização de aplicação na nuvem é associada a um utilizador, um endereço IP ou ambos.

    • Se selecionar Utilizadores, a associação da utilização de aplicações a endereços IP será ignorada, se existir alguma.

    • Se selecionar Endereços IP, a associação da utilização de aplicações a utilizadores será ignorada, se existir alguma.

    • Se selecionar Utilizadores e endereços IP, iremos considerar ambas as associações, mas poderão ser produzidos alertas duplicados quando ocorrer uma correspondência próxima entre utilizadores e endereços IP.

Emita alertas apenas para atividades suspeitas que ocorram após a data – qualquer aumento da utilização da aplicação antes da data selecionada será ignorado. No entanto, a atividade anterior à data selecionada será aprendida, com o fim de estabelecer o padrão de utilização normal.

Sensibilidade

Existem duas formas de controlar o número de alertas acionados pela política:

  • Controlo de deslize de sensibilidade – selecione quantos alertas acionar por cada 1,000 utilizadores por semana. Os alertas serão acionados através das atividades com o risco mais elevado.

  • Limite de alerta diário – restrinja o número de alertas gerados num único dia.

Atividades diárias para proteger o seu ambiente na nuvem
Para obter suporte técnico, visite a página de suporte assistido do Cloud App Security.
Os clientes Premier também podem escolher o Cloud App Security diretamente no Portal Premier.

Mostrar: